ISO三体系认证(ISO 9001质量管理体系、ISO 14001环境管理体系、ISO 45001职业健康安全管理体系)的审核流程在首次认证或再认证时,若企业经营涉及多场所,需遵循以下流程及关键要点:
一、认证流程概述
申请阶段
企业向认证机构提交申请,明确认证范围(包括所有场所地址、活动、产品/服务类型)。
提供多场所清单,标注各场所职能(如生产、仓储、销售等)及与中心职能的关系。
审核准备
文件评审:认证机构审查管理体系文件(手册、程序文件、多场所管理文件等),确认覆盖所有场所。
审核计划制定:根据场所数量、风险等级、过程复杂性确定审核范围(如抽样比例、审核人日)。
现场审核
中心职能审核:审核总部或核心部门的管理体系策划、资源分配、内部沟通等。
代表性场所审核:选择部分场所进行现场审核,覆盖高风险、关键过程或不同区域。
其他场所覆盖方式:
抽样审核:根据风险评估抽样(如25%-50%场所),或按标准要求(如ISO 14001要求至少25%场所)。
文件/远程审核:对未抽样场所通过记录审查、视频访谈等方式验证合规性。
问题整改与验证
对不符合项制定纠正措施,提交证据(如文件修订、培训记录),认证机构验证闭环。
认证决定
审核组综合评估管理体系有效性、一致性,决定是否推荐认证。
证书颁发与监督审核
首次认证颁发有效期3年证书;再认证需在证书到期前完成复审。
年度监督审核:覆盖部分场所(如每年25%-30%),3年内覆盖全部场所。
二、多场所审核关键要求
管理体系一致性
企业需证明各场所遵循统一的管理体系文件,共享目标、流程、记录。
允许局部调整(如法律法规差异),但需经总部批准并文件化。
风险分级与抽样逻辑
高风险场所:优先审核(如涉及危化品、重大环境影响)。
区域分布:覆盖不同地理区域,验证地域适应性。
过程复杂性:审核生产型场所比例高于办公场所。
沟通与协调机制
总部与场所间需建立有效沟通渠道(如定期会议、内审联动)。
场所间可共享资源(如联合培训、统一供应商管理)。
三、首次认证与再认证差异
首次认证:需完整审核中心职能及代表性场所,建立管理体系基础。
再认证:重点验证体系持续有效性,关注变更管理(如新增场所、流程调整)。
再认证前需完成监督审核,确保无重大未关闭不符合项。
四、企业准备建议
提前规划场所清单:明确各场所职能、风险等级,便于审核抽样。
统一文件与记录:确保多场所使用统一版本文件,记录可追溯。
模拟内部审核:按认证机构逻辑抽样自查,提前暴露问题。
与认证机构沟通:确认抽样比例、审核人日,避免资源浪费。
五、示例流程图
申请 → 文件评审 → 制定审核计划(含抽样逻辑) → 中心职能审核 → 代表性场所审核 → 其他场所抽样/远程审核 → 整改验证 → 认证决定 → 证书颁发(首次)或再认证 → 监督审核
通过以上流程,企业可系统化应对多场所认证挑战,确保管理体系高效运行并符合ISO标准要求。